Wenn wieder millionenfach Nutzerdaten gehackt wurden, ist die Aufregung zwar groß – aber an den Sicherheitseinstellungen ändern die meisten doch wenig. Warum nur? Bequemlichkeit? Unwissenheit?
- Zum Artikel: Wo es bei der Cybersicherheit noch hakt
Zumindest daran wollen wir von BR24 zum Ändere-dein-Passwort-Tag am 1. Februar etwas ändern. Denn blindes Passwort-Ändern bringt – nichts. Was Sie stattdessen tun sollten:
1. Gönnen Sie sich einen Passwort-Manager
Sie müssen sich Kombinationen wie *vbtKBN1eYl45^& nicht merken können. Dafür gibt es Passwort-Manager wie Keeper, Bitwarden oder 1Password. Die speichern die Zeichenkombinationen nicht nur verschlüsselt, sondern denken sie sich auch aus.
Das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt ausdrücklich solche Programme – und warnt zugleich vor den browser-integrierten Varianten etwa von Chrome, Firefox, Edge und Co. Die lassen sich nämlich vergleichsweise leicht knacken.
Ihre To Dos:
- Passwort-Manager aussuchen und auf allen Ihren Geräten installieren.
- Passwörter aus dem Browser-Passwortmanager exportieren und in den Passwort-Manager importieren.
- Passwörter aus dem Browser-Passwortspeicher löschen.
- Nur noch sichere Passwörter nutzen – siehe unten.
2. Schreiben Sie sich eine Liste all Ihrer Accounts
Sie brauchen einen Überblick über alle Websites und Apps, bei denen Sie sich einloggen. Dazu gehören etwa Online-Shops, Banken, soziale Netzwerke, E-Mail-Provider und Apps.
Wenn Sie Ihre Passwörter bislang im Passwort-Manager Ihres Browser gespeichert haben, finden Sie dort viele Ihrer Accounts. Auf Ihrem Handy sehen Sie zudem alle Apps, die Sie installiert haben.
Ihr To Do: Listen Sie all Ihre Accounts auf.
3. Vergeben Sie sichere Passwörter
Ein sicheres Passwort ist wie der Einbau eines Sicherheitszylinders in Ihre Eingangstüre. Es erschwert, in Ihre Wohnung zu gelangen. Technisch heißt das vor allem: Lang. Das BSI sagt: Mindestens acht Zeichen seien lang. Das Hasso-Plattner-Institut (HPI) sagt 15. Je länger, desto besser.
Wenn Ihr langes Passwort zusätzlich komplex ist, es es noch besser. Ein komplexes Passwort enthält verschiedene Zahlen, Buchstaben und Sonderzeichen, die sich willkürlich aneinanderreihen, also zum Beispiel so: W7*vbtKBN1eYl45^&0wV
Vor allem aber: Verwenden Sie jedes Passwort nur ein einziges Mal.
Ihre To Dos:
- Prüfen, ob Sie ein Passwort mehrfach verwenden. Wenn ja, ändern.
- Prüfen Sie, ob Ihre Passwörter lang und komplex sind. Wenn nein, ändern.
- Vergeben Sie nur noch einzigartige, lange, komplexe Passwörter (Passwort-Manager helfen, s.o.)
4. Aktivieren Sie die 2FA oder besser MFA
Wenn ein starkes Passwort das Sicherheitsschloss ist, dann ist die Zwei-Faktor-Authentifizierung (2FA) die Sicherheits-Wohnungstüre. Digital gesprochen: Zusätzlich zum Passwort müssen Sie ein weiteres Mal bestätigen, dass Sie Sie sind. Das macht es Kriminellen schwerer, hineinzukommen.
Die Mehrfaktor-Authentifizierung (MFA) setzt der 2FA noch eins drauf und verstärkt Ihre Sicherheitstüre mit einem breiten Sicherheitsriegel: Zu Passwort und Codes kommen noch biometrische Daten wie der Fingerabdruck oder die IP-Adresse Ihres Computers.
Beispiele für 2FA:
- Eine SMS oder E-Mail mit einem Einmalcode.
- Spontan generierte Zahlenreihen einer Authentifikations-App.
Beispiele für MFA:
- Biometrische Merkmale wie der Scan Ihres Fingerabdrucks.
- Standortanalyse: Das System prüft, ob der Anmeldeversuch von einem bekannten Gerät oder Netzwerk aus erfolgt.
Ihre To Dos:
- Aktivieren Sie je nach Verfügbarkeit die 2FA oder MFA bei allen Accounts.
- Laden Sie eine Authentifizierungs-App aufs Handy herunter (falls sie nicht ohnehin in ihrem Passwort-Manager integriert ist).
Verzichten Sie auf Passwörter: Aktivieren Sie Passkeys
Passkeys machen aus Ihrer mehrfach abgeriegelten Sicherheitstüre eine 40-cm-Stahlbetontüre mit Irisscanner.
Passkeys dürften Passwörter künftig ersetzen. Das System generiert zunächst ein digitales Schlüsselpaar. Den einen Schlüssel behält der jeweilige Account, den anderen Sie – beide natürlich verschlüsselt. Entschlüsseln und damit nutzen können nur Sie beide Schlüssel – per Fingerabdruck, Gesichtserkennung oder Geräte-Pin.
Ein Passwort brauchen Sie dann nicht mehr. Um das branchenübergreifend umzusetzen, haben sich Unternehmen wie Google, Apple, VISA, Meta, Paypal, Netflix und viele andere in der Fido-Allianz (externer Link) zusammengeschlossen. Auch das deutsche BSI ist dabei.
Ihr To Do: Nutzen Sie wann immer möglich Passkeys.
Was Sie zusätzlich tun können
Digitale Sicherheit endet nicht bei den Nutzerdaten. Sie fängt bei der Software an. Aktivieren Sie deshalb automatische Updates, um Sicherheitslücken sofort zu schließen. Sichern Sie zudem für alle Fälle Ihre wichtigsten Daten und Dokumente regelmäßig in der Cloud oder auf einer externen Festplatte. Oder beidem.
🎧 Wie verändert KI unser Leben? Und welche KI-Programme sind in meinem Alltag wirklich wichtig? Antworten auf diese und weitere Fragen diskutieren Gregor Schmalzried, Marie Kilg und Fritz Espenlaub jede Woche in "Der KI-Podcast" – dem Podcast von BR24 und SWR.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!